Uyarı: 67 devlet kurumunun web sitesine kart oyunu ve kumar reklamlarına bağlantılar eklendi

Bilgi Güvenliği Daire Başkanlığı'na bağlı Ulusal Siber Güvenlik İzleme Merkezi'nin (NCSC) verilerine göre, bu birim, eylül ayında ".gov.vn" alan adlı bir devlet kurumunun internet sitesinde uygunsuz reklam içeriklerini inceledi.

Sonuç olarak, birçok devlet kurumunun web sitesi, kart oyunları, kumar vb. gibi uygunsuz reklam içeriklerini yüklemek, yayınlamak, yönlendirmek veya bunlara bağlantı vermek için istismar edilmektedir.

Bu dosyalar Google arama sonuçlarında görünür ve bağlantıya erişildiğinde kullanıcıları başka web sitelerine yönlendirir. Bu durum, web sitesinin kötü ve zehirli içerik yayınlamak ve yaymak, Parti'nin egemenliğini , politikalarını ve Devlet'in politika ve yasalarını çarpıtmak için kullanılması durumunda tehlikeli hale gelir.

İnternet sitelerine uygunsuz reklam içerikleri eklenen 10 bakanlık ve sektör ise şunlar: Sanayi ve Ticaret Bakanlığı, Milli Eğitim Bakanlığı, Ulaştırma Bakanlığı, Bilim ve Teknoloji Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, İçişleri Bakanlığı, Tarım ve Kırsal Kalkınma Bakanlığı, Sağlık Bakanlığı , Kültür, Spor ve Turizm Bakanlığı ve Yüksek Halk Savcılığı.

Ayrıca, web sitelerinde uygunsuz reklam içeriği bulunan 18 il ve şehir bulunmaktadır: Ha Tinh, Tuyen Quang, Da Nang, Dien Bien, Dong Nai, Hanoi, Hai Duong, Hai Phong, Ho Chi Minh City, Kon Tum, Lai Chau, Phu Tho, Quang Binh, Quang Nam, Quang Ninh, Quang Tri, Thai Binh ve Thanh Hoa.

NCSC'nin teknik sisteminde, devlet kurum ve kuruluşlarının bilgi sistemlerinde 57.916 adet zayıflık ve bilgi güvenliği açığı tespit edilmiştir. Yukarıda belirtilen zayıflık ve güvenlik açıklarının sayısı oldukça fazladır.

Bilgi Güvenliği Dairesi uzmanları, ".gov.vn" web sitelerinin ele geçirildikten sonra bile saldırıya uğramasının başlıca nedenlerinden birinin, devlet kurumlarının web sitelerinde (.gov.vn) yayınlanan içeriklerin arama motorları tarafından genellikle yüksek önceliklendirilmesi olduğunu belirtti. Bu yüksek reklam değeri nedeniyle, kişiler devlet kurumlarının web sitelerine saldırmak ve reklam bilgileri yayınlamak için birçok yol buluyor.

Bilgi Güvenliği Departmanı, NCSC'den yaygın etkilere sahip tehlikeli güvenlik açıklarını değerlendirip belirlemesini ve bakanlıklara ve birimlere bunları düzeltmeleri için rehberlik etmesini, özellikle hedefli saldırılar (APT) gerçekleştirmek için saldırı grupları tarafından istismar edilen ve istismar edilmeye devam eden güvenlik açıklarına özellikle dikkat etmesini talep etti.

Yukarıdaki durum karşısında NCSC, devlet kurumlarının sistemlerinde bilgi güvenliğinin sağlanamadığı konusunda uyarıda bulunmaktadır.

Uzmanlar, eklenen içeriğin işlenmesinin yanı sıra, birimlerin bilgisayar korsanlarının sisteme nasıl sızdığını araştırıp bulmasını, böylece güvenlik açıklarını tespit edip tüm bu açıkları kapatmasını öneriyor. Özellikle, sistem için bilgi güvenliğini sağlamak amacıyla hem web sitesi yazılımlarındaki hem de sunucu işletim sistemlerindeki güvenlik açıklarını not edin, inceleyin ve yönetin.